CN113923652A - 一种基于信任管理的物联网设备数据安全传输***及方法 - Google Patents

一种基于信任管理的物联网设备数据安全传输***及方法 Download PDF

Info

Publication number
CN113923652A
CN113923652A CN202111255289.8A CN202111255289A CN113923652A CN 113923652 A CN113923652 A CN 113923652A CN 202111255289 A CN202111255289 A CN 202111255289A CN 113923652 A CN113923652 A CN 113923652A
Authority
CN
China
Prior art keywords
internet
things
trust
equipment
trust value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111255289.8A
Other languages
English (en)
Inventor
鲁霖
鲁鹏飞
曾宗云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Xinzhongxin Technology Co Ltd
Original Assignee
Shenzhen Xinzhongxin Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Xinzhongxin Technology Co Ltd filed Critical Shenzhen Xinzhongxin Technology Co Ltd
Priority to CN202111255289.8A priority Critical patent/CN113923652A/zh
Publication of CN113923652A publication Critical patent/CN113923652A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供了一种基于信任管理的物联网设备数据安全传输***及方法,通过权重结合考虑历史信任度、用户信任度及属性信任度、自适应惩罚因子来衡量物联网设备信任值,进一步对可信任区间进行量化分类,判断一个物联网设备的可信任程度,本发明具有计算复杂度低,通过信任管理抑制物联网设备的自私性行为,有效防止有预谋的攻击,提高网络的数据传输可靠性和增强网络传输的安全性。

Description

一种基于信任管理的物联网设备数据安全传输***及方法
技术领域
本发明涉及数据安全传输技术领域,特别是涉及一种基于信任管理的物联网设备数据安全传输***及方法。
背景技术
随着国家深入推进移动物联网全面发展提升为新的国家发展战略,越来越多的物联网设备正快速进入我们生活的方方面面。与此同时,针对网络环境和物联网设备的攻击也日益增多,数据安全传输问题已成为限制物联网发展的主要障碍之一。现在有各种成熟的方案应对***外部的攻击,如综合运用密码技术、数字身份认证技术和可信计算技术,从***层面制定安全解决方案,但对于***内部的攻击,如通过俘获操纵物联网设备进行的中间人攻击、拒绝服务攻击,传统的安全手段无法识别来自网络内部的攻击,没有有效的解决办法。
因此,亟需一种基于信任管理的物联网设备数据安全传输***及方法,能够解决现有物联网数据传输安全性差的问题。
发明内容
本发明的目的是提供一种基于信任管理的物联网设备数据安全传输***及方法,以解决上述现有物联网数据传输安全性差的问题。
为实现上述目的,本发明提供了如下方案:
本发明提供一种基于信任管理的物联网设备数据安全传输***,包括物联网设备,所述物联网设备与物联网平台建立连接并进行数据传输;还包括用户端,所述用户端与物联网平台连接,用于查看或操作所属的所述物联网设备。
优选地,所述物联网设备设有无线传输模块,所述无线传输模块与所述物联网平台无线连接。
本发明还提供一种基于信任管理的物联网设备数据安全传输方法,包括以下步骤:
(1)信任管理等级定义及物联网设备信任初始值定义;
(2)信任值模型设计及对物联网设备信任值计算;
(3)标记及显示物联网设备信任值;
(4)定期更新物联网设备的信任值。
优选地,步骤(1)中信任管理等级包括完全信任、较可信、一般可信和不可信。
优选地,步骤(2)中信任值模型为:
T(A)=<Th,Tu,Ta,Tp> (1);
其中,T(A)表示物联网平台对物联网设备A的可信度;
Th表示物联网平台通过最近时间内与物联网设备A的数据交互综合得出对物联网设备A的信任值,即历史参考信任值;
Tu表示用户通过最近时间内与物联网设备A的数据交互综合得出对物联网设备A的用户信任值;
Ta表示物联网设备A在物联网平台的属性信任值,不同的设备标记不同的数值,由平台决定;
Tp表示物联网平台对物联网设备A的惩罚信任值。
优选地,步骤(2)中信任值计算公式为:
T(A)=R×(M×Th+N×Tu)+Q×Ta-P×Tp (2);
其中,R、M、N、Q、P为权值。
本发明相对于现有技术取得了以下有益技术效果:
本发明提供的一种基于信任管理的物联网设备数据安全传输***及方法,通过权重结合考虑历史信任度、用户信任度及属性信任度、自适应惩罚因子来衡量物联网设备信任值,进一步对可信任区间进行量化分类,判断一个物联网设备的可信任程度,本发明具有计算复杂度低,通过信任管理抑制物联网设备的自私性行为,有效防止有预谋的攻击,提高网络的数据传输可靠性和增强网络传输的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种基于信任管理的物联网设备数据安全传输***结构示意图;
图中:1:物联网设备、2:物联网平台、3:用户端。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于信任管理的物联网设备数据安全传输***及方法,以解决现有物联网数据传输安全性差的问题。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例1:
本实施例提供一种基于信任管理的物联网设备数据安全传输***,如图1所示,包括物联网设备1,物联网设备1与物联网平台2建立连接并进行数据传输;还包括用户端3,用户端可以是用户常用的智能手机,用户端3与物联网平台2连接,用于查看或操作所属的物联网设备。
具体地,物联网设备1设有无线传输模块,无线传输模块与物联网平台2无线连接。
本发明还提供一种基于信任管理的物联网设备数据安全传输方法,包括以下步骤:
(1)信任管理等级定义及物联网设备信任初始值定义;
本发明将***的信任管理定义为4个等级:
完全可信,指物联网设备连接物联网平台,双方经过长期的数据交互,并通过多重事件考验形成的相互信任;
较可信,指物联网设备连接物联网平台,双方经过长期的数据交互,并通过较多接事件考验形成的相互信任;
一般可信,指物联网平台对连接的物联网设备没有充分的理由不信任或信任对方;
不可信(危险),指物联网设备连接物联网平台,并双方经过长期的数据交互,形成的不信任。如果物联网设备被判定为不可信,则拒绝其上报的数据。
对于初次连接的物联网设备,由于没有历史连接记录作为参考信息,故将新连接的物联网设备的信任值规定为一般信任等级。
(2)信任值模型设计及对物联网设备信任值计算;
物联网平台对物联网设备的可信度模型定义为:
T(A)=<Th,Tu,Ta,Tp> (1);
其中:
T(A)表示物联网平台对物联网设备A的可信度;
Th表示物联网平台通过最近时间内与物联网设备A的数据交互综合得出对物联网设备A的信任值,即历史参考信任值;
Tu表示用户通过最近时间内与物联网设备A的数据交互综合得出对物联网设备A的用户信任值;
Ta表示物联网设备A在物联网平台的属性信任值,不同的设备标记不同的数值,由平台决定;
Tp表示物联网平台对物联网设备A的惩罚信任值;
信任值计算公式:
T(A)=R×(M×Th+N×Tu)+Q×Ta-P×Tp (2);
基于偏离度对多个信任值分配权值,最后计算出综合信任值,其中权重设计:R设为0.7,Q相应设为0.3,而P是惩罚因子,权重相应设为0.2,权值M,N表示历史参考信任值与用户信任值之间的比重,物联网平台对物联网设备A的可信度量值应主要由物联网设备A本身的历史参考信任值决定,故设M为0.7,而N相应设为0.3,且M+N=1。
(3)标记及显示物联网设备信任值;
以物联网设备A为例,其信任值:
T(A)=R×(M×Th+N×Tu)+Q×Ta-P×Tp
=0.7×(0.7×0.9+0.3×0.85)+0.3×0.9-0.2×0
=0.7×0.885+0.27
=0.89
信任等级 信任值
完全可信 >=0.9
较可信 >=0.75
一般可信 >=0.6
不可信(危险) <0.6
根据物联网设备A的信任值0.89,判定物联网设备A为较可信设备。该结果是作为后续的计算任务选择与分配、资源调度与优化等的重要依据,作为数据安全的一环。
(4)定期更新物联网设备的信任值。
物联网平台对每个物联网设备计算其的信任值,并保存在云服务器上,包括更新当前信任值和继续计算信任值和检测操作、更新。结合当前综合信任值和上一周期的综合信任值得到综合信任值。
本申请提供的一种基于信任管理的物联网设备数据安全传输***及方法,计算复杂度低,采用加权计算的思想对物联网设备进行信任值评估,进一步对可信任区间进行量化分类,针对信任值过低的物联网设备进行隔离处理,从而降低恶意物联网设备对物联网环境的破坏;实现对物联网设备进行可信管理,并定时刷新信任值的方法,使得物联网中的数据传输更加的安全、高效,能够有效的抵御内部攻击;解决了大数据环境下物联网平台对物联网设备节点的信任评估存在的不确定性的问题。
本发明应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上,本说明书内容不应理解为对本发明的限制。

Claims (6)

1.一种基于信任管理的物联网设备数据安全传输***,其特征在于:包括物联网设备,所述物联网设备与物联网平台建立连接并进行数据传输;还包括用户端,所述用户端与物联网平台连接,用于查看或操作所属的所述物联网设备。
2.根据权利要求1所述的基于信任管理的物联网设备数据安全传输***,其特征在于:所述物联网设备设有无线传输模块,所述无线传输模块与所述物联网平台无线连接。
3.一种基于信任管理的物联网设备数据安全传输方法,其特征在于:包括以下步骤:
(1)信任管理等级定义及物联网设备信任初始值定义;
(2)信任值模型设计及对物联网设备信任值计算;
(3)标记及显示物联网设备信任值;
(4)定期更新物联网设备的信任值。
4.根据权利要求3所述的基于信任管理的物联网设备数据安全传输方法,其特征在于:步骤(1)中信任管理等级包括完全信任、较可信、一般可信和不可信。
5.根据权利要求3所述的基于信任管理的物联网设备数据安全传输方法,其特征在于:步骤(2)中信任值模型为:
T(A)=<Th,Tu,Ta,Tp> (1);
其中,T(A)表示物联网平台对物联网设备A的可信度;
Th表示物联网平台通过最近时间内与物联网设备A的数据交互综合得出对物联网设备A的信任值,即历史参考信任值;
Tu表示用户通过最近时间内与物联网设备A的数据交互综合得出对物联网设备A的用户信任值;
Ta表示物联网设备A在物联网平台的属性信任值,不同的设备标记不同的数值,由平台决定;
Tp表示物联网平台对物联网设备A的惩罚信任值。
6.根据权利要求3所述的基于信任管理的物联网设备数据安全传输方法,其特征在于:步骤(2)中信任值计算公式为:
T(A)=R×(M×Th+N×Tu)+Q×Ta-P×Tp (2);
其中,R、M、N、Q、P为权值。
CN202111255289.8A 2021-10-27 2021-10-27 一种基于信任管理的物联网设备数据安全传输***及方法 Pending CN113923652A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111255289.8A CN113923652A (zh) 2021-10-27 2021-10-27 一种基于信任管理的物联网设备数据安全传输***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111255289.8A CN113923652A (zh) 2021-10-27 2021-10-27 一种基于信任管理的物联网设备数据安全传输***及方法

Publications (1)

Publication Number Publication Date
CN113923652A true CN113923652A (zh) 2022-01-11

Family

ID=79243263

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111255289.8A Pending CN113923652A (zh) 2021-10-27 2021-10-27 一种基于信任管理的物联网设备数据安全传输***及方法

Country Status (1)

Country Link
CN (1) CN113923652A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090328148A1 (en) * 2008-06-30 2009-12-31 Industry-Academic Cooperation Foundation Of Kyung Hee University Method of trust management in wireless sensor networks
CN108848128A (zh) * 2018-05-19 2018-11-20 济南浪潮高新科技投资发展有限公司 一种通过物联网平台远程控制智能3d打印机设备的***
CN113329204A (zh) * 2021-08-03 2021-08-31 北京电信易通信息技术股份有限公司 一种基于终端信任管理的数据安全传输方法及***
CN113453220A (zh) * 2021-06-06 2021-09-28 吉林建筑科技学院 一种抵抗无线传感器网络信任攻击的安全方法
CN113542242A (zh) * 2021-06-30 2021-10-22 广东省安心加科技有限公司 设备管理方法及设备管理装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090328148A1 (en) * 2008-06-30 2009-12-31 Industry-Academic Cooperation Foundation Of Kyung Hee University Method of trust management in wireless sensor networks
CN108848128A (zh) * 2018-05-19 2018-11-20 济南浪潮高新科技投资发展有限公司 一种通过物联网平台远程控制智能3d打印机设备的***
CN113453220A (zh) * 2021-06-06 2021-09-28 吉林建筑科技学院 一种抵抗无线传感器网络信任攻击的安全方法
CN113542242A (zh) * 2021-06-30 2021-10-22 广东省安心加科技有限公司 设备管理方法及设备管理装置
CN113329204A (zh) * 2021-08-03 2021-08-31 北京电信易通信息技术股份有限公司 一种基于终端信任管理的数据安全传输方法及***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈嘉琪: "基于信任机制的蓝牙组播安全机制设计", 电子技术与软件工程, no. 06, pages 1 - 3 *

Similar Documents

Publication Publication Date Title
CN110851839B (zh) 基于风险的资产评分方法和***
RU2017118317A (ru) Система и способ автоматического расчета кибер-риска в бизнес-критических приложениях
Duan et al. In-vehicle CAN bus tampering attacks detection for connected and autonomous vehicles using an improved isolation forest method
CN105447388A (zh) 一种基于权重的安卓恶意代码检测***及方法
CN109245944A (zh) 网络安全评估方法及***
CN113111359A (zh) 基于信息安防的大数据资源共享方法及资源共享***
US11954210B2 (en) Hierarchical health index evaluation method and apparatus for intelligent substation
Wang et al. A new model approach of electrical cyber physical systems considering cyber security
CN117176249B (zh) 一种光纤网络用智能监测***
CN114389902A (zh) 一种基于区块链的网络安全监控方法及***
CN107528861A (zh) 一种确定ip用户访问权限的方法及装置
CN113923652A (zh) 一种基于信任管理的物联网设备数据安全传输***及方法
CN109873836A (zh) 一种数据的风险评估方法及装置
CN111447168B (zh) 一种多维的网络安全预测方法
CN115175174A (zh) 一种基于物联网平台实现探针设备管控***的方法
Yan et al. [Retracted] Power IoT System Architecture Integrating Trusted Computing and Blockchain
CN102970188B (zh) 一种110kV数字化变电站安全网络
Wang et al. [Retracted] Industrial Information Security Detection and Protection: Monitoring and Warning Platform Architecture Design and Cryptographic Antitheft Technology System Upgrade
Yang et al. An assessment method of vulnerabilities in electric CPS cyber space
Cui et al. Trust Evaluation of Topological Nodes in Intelligent Connected Vehicles Communication Network under Zero-Trust Environment
CN117579388B (zh) 智能网联工控***风险评估方法、***、设备及介质
Xiao et al. Research on intelligent dynamic honeynet technology for power industrial control system
CN115296830B (zh) 基于博弈论的网络协同攻击建模和危害定量分析方法
Wei et al. Research on Multidimensional Information Security Assessment Based on Big Data
Sun et al. Research on security risk assessment of power IoT network based on quantitative scoring from threat perspective

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination